silinternational/ssp-utilities

SimpleSAMLphp 相关实用类

维护者

详细信息

github.com/silinternational/ssp-utilities

源代码

问题

安装数: 2,983

依赖者: 6

建议者: 0

安全: 0

星标: 0

关注者: 7

分支: 1

开放问题: 0

2.0.0 2024-06-15 02:06 UTC

Requires

Requires (Dev)

MIT 816a506c5d44e820d9c71372b024c279907dd382

This package is auto-updated.

Last update: 2024-09-15 02:37:42 UTC

README

SimpleSAMLphp 相关实用类

概览

此项目包括由 ssp-base 使用的实用工具

它提供了业务逻辑,以确定哪些 SimpleSAMLphp 身份提供者可以使用特定 SP 进行身份验证。

它还提供了一个实用工具,可以从文件夹及其子文件夹收集远程元数据,用于 saml20-*-remote.php 文件。

它包括单元测试,可以从 /data 文件夹通过 $ vendor/phpunit/phpunit/phpunit tests 运行。这些应该可以提供关于这些实用工具实际做什么的见解。

编辑 IdP 业务逻辑

有几种方法可以限制哪些 IdP 可以由特定的 SP 用于身份验证。(这些由 Utils.php::isIdpValidForSp 提供,该函数由 DiscoUtils.php::getIdpsForSp 方法调用。)

  1. 如果 saml20-idp-remote.php 文件中的 IDP 条目包含一个 'SPList' 条目(作为一个数组),则只有那些在数组中列出的 SP 才是允许的。

  2. 如果 saml20-idp-remote.php 文件中的 IDP 条目包含一个设置为 True'excludeByDefault' 条目,则只有那些在他们的 'IDPList' 条目中包含 IdP 的实体 ID 的 SP 才是允许的。

  3. 如果 saml20-sp-remote.php 文件中的 SP 条目包含一个 'IDPList' 条目(作为一个数组),则只有那些在数组中列出的 IdP 才是允许的。

元数据实用工具

metadata.php 文件包含用于从所有名为 idp-.php 和 sp-.php 的文件中提取元数据的实用工具,包括子文件夹中的文件。